Medium Articles 📚🎵GitHub 👾KerberosCity

SMBclient

Herramienta de línea de comandos que permite interactuar con servidores SMB (Server Message Block) de manera similar a un cliente FTP

Con smbclient, podemos conectarnos a recursos compartidos en servidores SMB, listar archivos, subir y descargar archivos, e incluso ejecutar comandos en el servidor remoto.

Funcionalidades de smbclient:

  • Acceso a recursos compartidos (shares): Puedes conectarte a un recurso compartido en un servidor SMB para ver su contenido.

  • Navegación de directorios: Permite listar directorios y archivos dentro de los recursos compartidos.

  • Transferencia de archivos: Puedes subir (put) y descargar (get) archivos entre tu máquina local y el servidor remoto.

  • Interacción con el servidor: smbclient proporciona un shell interactivo donde puedes ejecutar comandos específicos de SMB.

  • Enumeración básica: También se puede usar para obtener cierta información sobre los recursos compartidos y el servidor SMB en general.

Comandos basicos:

1) Para conectarte a un recurso compartido en un servidor SMB

┌──(dante㉿hunter)-[/home/dante]
└─# smbclient //192.168.1.10/compartido -U usuario

  • //192.168.1.10/compartido es la ruta al recurso compartido en el servidor SMB.

  • -U usuario especifica el nombre de usuario para autenticarse en el servidor SMB.

Una vez conectado, estarás en un entorno similar a un shell FTP, donde puedes usar comandos como ls para listar archivos, get para descargar archivos, y put para subir archivos

2) Para listar todos los recursos compartidos disponibles en el servidor SMB ubicado en la IP especificada, sin requerir autenticación 

┌──(dante㉿hunter)-[/home/dante]
└─# smbclient -L //192.168.1.10 -N

  • -L: Esta opción le indica a smbclient que debe listar todos los recursos compartidos (shares) en el servidor SMB especificado. Es decir, obtendrá una lista de todos los directorios y recursos que el servidor está compartiendo.

  • -N: Esta opción le indica a smbclient que no solicite una contraseña. Es útil si estás intentando conectarte a un servidor SMB que permite acceso anónimo o si deseas evitar la solicitud de contraseña interactiva.

┌──(dante㉿hunter)-[/home/dante]
└─# smbclient -L 10.129.3.229 -U administrator

        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Remote Admin
        Users           Disk      
        C$              Disk      Default share
        IPC$            IPC       Remote IPC
Reconnecting with SMB1 for workgroup listing.
do_connect: Connection to 10.129.3.229 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
Unable to connect with SMB1 -- no workgroup available

Ver máquina: Archetype (HTB), Cicada (HTB), Bastion (HTB), Support (HTB), Raz0rBlack (THM), VulnNet:Roasted (THM)

Last updated